File screening e Veto Files – bloqueando e monitorando arquivos.

Este é um feature para seu file server, muito legal para ter controle sobre o que salvam no servidor de arquivos, ocupando vários gigas com coisas que não deveriam, tal como, músicas, videos, filmes e outros.
É possível através do recurso de file screening do Windows Server 2008 R2, bloquear e monitorar qualquer tentativa de colocar esses tipos de arquivos em um compartilhamento do servidor.
Isso também é possível em um servidor de arquivos Samba, o que explicarei mais a frente.
Vamos ver como podemos habilitar e configurar o file screening no Windows Server:

1-Abra o File Server Management.
2-Expandir o File Screening Management.
3-Clicar em Create File Screen.
4-Na Janela Create File Screen, selecione a pasta a ser aplicada a regra e depois em Device properties from this file screen template. Selecione o template com os tipos de arquivos a serem gravados, e clique em Create.
Feito isso, os usuários não conseguirão mais gravar arquivos de áudio e vídeo na pasta especificada.

Você também pode customizar os tipos de arquivos a serem bloqueados e cutomizar alertas.
Na Tela Create File Screen, selecione Define custom file screen properties e click em Custom Properties.
Selecione os tipos de arquivos que deseja bloquear em File Groups. (lembre que pode customizar os grupos de arquivos a serem bloqueados, adicionando novos arquivos aos grupos existentes ou criando novo grupos, para isto basta clicar em Edit ou Create).

Se quer monitorar, basta ir para E-Mail Message para customizar a mensagem de e-mail alertando sobre a tentativa de gravação do arquivo, que pode ser enviada ao administrador e/ou para o usuário também.

Em Event Log, você pode configurar um evento para o Event Viewer.

Em Command configure a execução de algum script.
Na aba Report configure a geração de relatórios que podem ser enviados por e-mail.

Clicar em OK, e depois Create. Será perguntado se quer ou não salvar uma nova template com as configurações que escolheu.

Referência:http://technet.microsoft.com/pt-br/library/cc716458.aspx

Agora no Gnu/Linux + Samba você precisará editar o smb.conf e colocar a configuração no share que deseja bloquear os tipos de arquivos, especificando os mesmos como mostrado no exemplo abaixo, colocado no smb.conf, na seção do compartilhamento:

[storage]
path = /arquivos
read only = no
comment = armazenamento de arquivos
veto files = /*.mp3/*.wmv/*.wma/*music*/*.torrent/*.rmvb/*.rm*

Assim podemos não só bloquear mas deixa-los invisiveis ao usuário, porém fique atento, pois se os usuários descobrirem esse mecânismo eles podem renomear a extensão do arquivo.
É possível entretanto criar uma solução utilizando um shellscript, para monitorar ou bloquear “por conteúdo” já que o Unix/Linux tem uma ferramenta/commando chamado file que consegue classificar pelo conteúdo o arquivo, fica aqui a dica se alguém quiser desenvolver um script, para bloquear ou até monitorar e mandar por email de tempos em tempos, tipo uma auditoria básica, este conjunto de comandos rastreará:
-videos
-musicas/audio
-executaveis (windows – linux -shellscripts executaveis)
-imagens
-videos

find -type f -print0 | xargs -0 file -s | egrep -i ‘(audio file|video|executable|image)’

Basta você espeficar entre o parênteses e separado pelo pipe.
Juntando isso agendamento, um redirecionamento e o envio por email, eis ai um sistema de monitoramento do que vem sendo gravado pelos usuários.

Deste modo você tem seu servidor de arquivos livre de tranqueirada baixada pelos usuários, seja seu servidor Windows Server* ou Linux/Unix.

*Esse recurso existe na versão R2 do 2003 server

RemoteApp Linux – Rodar aplicação via RDP no linux

O protocolo RDP é um velho conhecido desde os dias de Windows NT 4.0 Terminal Server.Na verdade esse protocolo é uma variante do protocolo de terminal do ITU, o TSHARE que possibilita conexões remotas de boa performance em conexões lentas com recursos interessantes como redirecionamento de impressoras, unidades de disco, portas e muito mais.
Isso possibilitou o uso do RDP como um servidor de terminais gráficos na plataforma Windows, o Terminal Services/Server.
O linux também possui uma implementação para RDP usando o X server chamada XRDP, mas essa não foi tratada com todo o cuidado, sendo melhores alternativas o NX da Nomachine.
Como nosso assunto dessa coluna do blog é interoperabilidade, quem anda antenado nos features do Windows 2008 Server sabe que um novo recurso chamado RemoteApp, que é algo que o Citrix já fazia:executar somente uma aplicação e não o desktop todo via acesso remoto.
Esse feature é muito interessante pois sem ter que comprar o citrix você tem essa caracteristica e ainda mais uma outra somente encontrada neste último o TS Web Acces que permite rodar um aplicativo chamando-o via navegador.
Agora que já falamos um pouco das origens do RDP, do citrix e dos excelente recursos do Windows 2008 Server é hora de darmos uma chance ao sistema do pinguim.
Já faz algum tempo que é possivel rodar apenas aplicativos do Windows usando o rdesktop apartir da versão 1.5.
A empresa que criou o rdesktop, um cliente rdp para linux muito utilizado, a Cendio liberou um recurso partir da versão 1.5 chamado SeamlessRDP extendendo as capacidades do RDP via linux e liberando em GPL.
O que é possivel fazer então com esse pequeno notável?
Você pode ter seu aplicativo preferido rodando no linux como um outro qualquer somente exibindo o aplicativo, tal como o RemoteApp do 2008.
Uau! você dirá! porém calma ainda a coisa está evoluindo e agora com a versão 1.6 do rdesktop está mais estável.E eu preciso do terminal server ou algo do tipo? Não e sim.Não você não precisa do terminal server (RDP server) do windows e sim de um aplicativo chamado seamlessrdpshell.exe.
Que tal experimentar? Você vai precisar de um windows server 2003 (no 2008 precisa ser publicado o seamlessrdpshell.exe com parametros de linha de comandos habilitado) e de um linux.

No windows:
No site da Cêndio baixe o seamlessrdp (http://www.cendio.com/seamlessrdp/) aqui está o link direto: seamlessrdp.zipe coloque os arquivos na pasta desejada exemplo: c:\seamlessrdp.

No linux:
Baixe via sua distribuição ou através do site: http://www.rdesktop.org/#download. Aqui vai o link da versão 1.6:redesktop1.6.tar.gz

Agora abra um terminal shell e chame seu aplicativo da seguinte forma:
rdesktop -A -s “c:\seamlessrdp\seamlessrdpshell.exe notepad.exe”

Se não funcionar coloque o caminho absoluto para seu aplicativo:
rdesktop -A -s “c:\seamlessrdp\seamlessrdpshell.exe c:\windows\system32\notepad.exe”

Pronto seu aplicativo estará aberto no linux usando a API remota do windows via RDP.

PS:Em alguns testes com “aplicativos pesados” alguns problemas de performance e atualização da tela acontecem, mas não rodei o mesmo com o remoteapp do 2008 pra comparar.Evite abusos não há milagre.
E tenha certeza que seu servidor tem recursos para tal.

Abraços até a próxima!

Windows 7 e Samba 3.x – adicionar o Windows Seven ao dominio Samba PDC

Como prometi no último post, aqui vão os passos em português para adicionar o Windows 7 a um dominio samba.
Na última versão do S.O. cliente da MS, ela garantiu que ele funcionaria com o samba, fizeram testes e mostraram os procedimentos.A equipe do samba trabalha com a microsoft com relação a interoperabilidade de sistemas hoje.
Claro que, por ser a raiz 3.x do samba compativel com o esquema de de dominio PDC do ancião NT, para haver compatibilidade devemos ter alguns pré-requisitos e mudar algumas cositas mas.

Antes de tudo só há suporte para o windows seven apartir da versão 3.3/3.4 do samba, por isso se você tem versão mais antigas, no way! Atualize seu server para a última versão.

No lado 7 devemos alterar algumas chaves de registry:

HKLM\System\CCS\Services\LanmanWorkstation\Parameters
DWORD DomainCompatibilityMode = 1
DWORD DNSNameResolutionRequired = 0

Se achar que isso é complexo, a equipe do samba já deixou mastigadinho para quem quiser um patch .reg, solução do tipo “point and click”, mamão😉
Só baixar daqui:

DICA EXTRA: Agora vem a hora onde você reinicia o windwos e engressa a maquina no dominio porém ocorrerá um erro por causa da resolução de dns, faça o seguinte a esse respeito, vá em Propriedades do Meu Computador > Nome do computador > Alterar > Mais e desmarque > Alterar sufixo DNS quando a participação do dominio for alterada.

O erro de sufixo de dns seria esse:

“Changing the Primary Domain DNS name of this computer to “” failed.
The name will remain “MYDOM”. The error was:
The specified domain either does not exist or could not be contacted”

Em português:

Erro ao mudar o domínio primário nome DNS deste computador” “falhou.
O nome vai permanecer “mydom”. O erro foi:
O domínio especificado ou não existe ou não pôde ser contatado

Como disse esse erro ocorre por causa da resolução do dns.Prontinho desfrute do Single Sign On embalado por um bom sambinha a moda antiga.

Lembrando aos que estão descobrindo agora o mundo do linux/samba que o samba 3.x não possui todos os features e facilidades de um dominio Active Directory 200x, o AD é infinitamente mais sofisticado e complexo, facilitado pela administração tranquila da interface do windows server.
Mas para nossa alegria a maioria dos recursos principais virá na versão 4 do samba que poderá (já pode ainda de forma experimental – estágio alfa – 2010) atuar como um domain controller no estilo active directory.

Fique ligado e visitem sempre o blog, para um post sobre o samba 4.

Como já ir conhecendo e testando seus recursos em um ambiente de testes.

Inté.

Howto Domain Controller SAMBA+LDAP para windows

É possivel combinar os protocolos de comunicação ldap, netbios, smb, rpc entre outros criando um servidor de arquivos e impressão com um excelente serviço de diretorios multiplataforma.
É claro que ao falarmos disso tudo estamos falando do maravilhoso samba (v3) e do openldap, uma solução que permite aos nossos clientes windows juntar-se ao um dominio e desfrutar de um serviço de logon único (SSO). Claro que depois você pode estender o esquema do ldap pra outros serviços como correio por exemplo.
Utilizaremos uma distro muito estável o Red Hat na versão CentOS (5.3/5.4), pra quem não sabe o Centos “é o Red Hat” sem marcas e logos, podendo usar sem limitações porém sem garantias e suporte pago como no RH.

Em outro post eu expliquei o que é o samba e o que se pode fazer com ele, iremos explorar muitissimo as possibilidades do samba
no blog.

Ok let’s go, samba de crioulo doido na área!😉

Vamos desabilitar o SElinux que é um mecânismo de segurança do RH.
Vá em /etc/sysconfig/selinux e mude para SELINUX=disabled

Agora instalar os pacotes:

rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm
yum update
yum install openldap-servers nss_ldap samba httpd openssl mod_ssl mysql mysql-server php php-xml php-ldap php-mysql php-pdo php-cli php-common smbldap-tools

Baixe e instale:
rpm -Uvh http://download.gna.org/smbldap-tools/packages/smbldap-tools-0.9.5-1.noarch.rpm

Pelos nomes dos pacotes acredito que vocês já sacaram as funções: ldap, samba, samba+ldap, banco de dados e ferramentas para configurar.

Vamos configurar o hostname, vá em /etc/hosts e acrescente:

192.168.0.5 server.MEUDOMINIO server

Lembrando que server é o nome do domain controller e meudominio do dominio.

Altere o nome da máquina usando hostname server.MEUDOMINIO

Vamos gerar a senha do ldap: slappasswd

Esta senha será inserida dentro do arquivo: /etc/openldap/slapd.conf na linha rootpw veja:

include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/samba.schema

allow bind_v2
pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args

database bdb
suffix “dc=MEUDOMINIO”
rootdn “cn=root,dc=MEUDOMINIO”
rootpw {SSHA}TTzshhAbmZPPb8F2s7sgf9B+IrZt+nUD
password-hash {SSHA}
directory /var/lib/ldap

index cn,sn,uid,displayName pres,sub,eq
index uidNumber,gidNumber eq
index sambaSID eq
index sambaPrimaryGroupSID eq
index sambaDomainName eq
index objectClass pres,eq
index default sub

Agora copiar o esquema do samba para a pasta esquema do ldap, o banco de dados do ldap, mudar as permissões e as propriedades:

cp /usr/share/doc/samba-3.*/LDAP/samba.schema /etc/openldap/schema/
cp /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown ldap:ldap /var/lib/ldap/DB_CONFIG
chmod 600 /var/lib/ldap/DB_CONFIG

Insira este texto abaixo no arquivo /etc/openldap/init.ldif

dn: dc=MEUDOMINIO
objectclass: dcObject
objectclass: organization
o: CentOS Directory Server
dc: MEUDOMINIO
dn: cn=root,dc=MEUDOMINIO
objectclass: organizationalRole
cn: root

Adicionando o conteudo de init.ldif:
slapadd -l /etc/openldap/init.ldif

Alterando as permissões e propriedades dos arquivos:
chown -R ldap:ldap /var/lib/ldap
chmod 600 /var/lib/ldap/*

Verificando a saida com o comando slapcat:
slapcat

Deverá aparecer algo semelhante a isso:

dn: dc=MEUDOMINIO
objectClass: dcObject
objectClass: organization
o: CentOS Directory Server
dc: MEUDOMINIO
structuralObjectClass: organization
entryUUID: 717d1b1e-ce90-102d-88c3-df22563ebfee
creatorsName: cn=root,dc=MEUDOMINIO
modifiersName: cn=root,dc=MEUDOMINIO
createTimestamp: 20090506134920Z
modifyTimestamp: 20090506134920Z
entryCSN: 20090506134920Z#000000#00#000000
dn: cn=root,dc=MEUDOMINIO
objectClass: organizationalRole
cn: root
structuralObjectClass: organizationalRole
entryUUID: 71858556-ce90-102d-88c4-df22563ebfee
creatorsName: cn=root,dc=MEUDOMINIO
modifiersName: cn=root,dc=MEUDOMINIO
createTimestamp: 20090506134920Z
modifyTimestamp: 20090506134920Z
entryCSN: 20090506134920Z#000001#00#000000

Iniciaremos e ativaremos o serviço ldap:

service ldap start
chkconfig ldap on

Usando o ldasearch faremos uma search na base, usando domain name:

ldapsearch -x -b “dc=MEUDOMINIO”

A saida deverá ser algo assim:

# extended LDIF
#
# LDAPv3
# base with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# MEUDOMINIO
dn: dc=MEUDOMINIO
objectClass: dcObject
objectClass: organization
o: CentOS Directory Server
dc: MEUDOMINIO
# root, MEUDOMINIO
dn: cn=root,dc=MEUDOMINIO
objectClass: organizationalRole
cn: root
# search result
search: 2
result: 0 Success
# numResponses: 3
# numEntries: 2

Configurando a administração remota, edite o arquivo /etc/php.ini e coloque o parâmetro memory_limit para 32M.

Para administrar você pode usar o Phpldapadmin (linux-web) ou o ldapadmin (windows), tudo depende de onde você acessará:
phpldapadmin aqui:
http://sourceforge.net/project/showfiles.php?group_id=61828&package_id=177751
ldapadmin aqui:
http://ldapadmin.sourceforge.net/download/ldapadmin.html

Para administrar parâmetros especificos do Samba use o Swat do próprio samba (yum install swat) e aponte o browser para http://127.0.0.1:901.

Se for usar o phpldapadmin pode seguir os passos:

mkdir /var/www/html/samba && cd /var/www/html/samba
wget http://softlayer.dl.sourceforge.net/sourceforge/phpldapadmin/phpldapadmin-1.2.0.5.tar.gz
tar zxf phpldapadmin-1.2.0.5..tar.gz
ln -s phpldapadmin-1.2.0.5. pla
cp pla/config/config.php.example pla/config/config.php

A versão que está era a última no momento que o post foi escrito.

Edite o arquivo ./pla/config/config.php e e descomente a linha:
$config->custom->jpeg[‘tmpdir’] = “/tmp”;

Agora inicie o serviço do apache (http) para usar o phpldapadmin:
service httpd restart
chkconfig httpd on

Não esqueça de liberar as portas dos serviços envolvidos no firewall:
-137,138(udp),139,445 e 443(tcp)

Abra o browser e aponte pra url com o ip do server, exemplo:
https://192.168.10.1/samba/pla/
Faça logon com cn=root,dc=MEUDOMINIO e sua senha.

Se não for usar o phpldapadmin ignore esses últims passos que fizemos e passe a usar o ldapadmin direto no windows.

Integrar LDAP e SAMBA:
mv /etc/samba/smb.conf /etc/samba/smb.conf.dist
cp /usr/share/doc/smbldap-tools-0.9.5/smb.conf /etc/samba/smb.conf

Edite o /etc/samba/smb.conf na sessão global coloque:
ldap ssl = off
nt acl support = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 SO_KEEPALIVE

Dê o comando net getlocalsid não importa se der erro, pois ainda o samba não está pronto, porém o que queremos é número do SID do dominio samba

Edite o /etc/smbldap-tools/smbldap.conf e insira as informações cmo o SID colhido, dominio e outras.
Edite o /etc/smbldap-tools/smbldap_bind.conf e mude o que achr necessário, mas só não esqueça de mudar a senha para sua senha.
Vamos dar as permissões corretas:
chmod 644 /etc/smbldap-tools/smbldap.conf
chmod 600 /etc/smbldap-tools/smbldap_bind.conf

E configurar o modo de autenticação:
authconfig-tui e verifique se [ ] Local authorization is sufficientestá ok.

Faça uma verificação básica da configuração do samba com comandotestparm

Agora vem uma parte importante poupular o ldap com as informações dp samba (integrar):
smbpasswd -w SUA SENHA DO ROOT DO LDAP
smbldap-populate

Inicie o samba:
/etc/init.d/smb start
chkconfig smb on

Adicione os usuarios e grupos do unix e ldap:
useradd pedro
smbldap-useradd -a -G ‘Domain Users’ -m -s /bin/bash -d /home/user2 -F “” -P pedro

Pegue a relação de grupos que ainda não existem no linux, mas ja no samba/ldap (nativos):
net groupmap list

A saida é algo assim:
Domain Admins (S-1-5-21-990788473-1556064292-4137819756-512) -> domain_admins
Domain Users (S-1-5-21-990788473-1556064292-4137819756-513) -> domain_users
Domain Guests (S-1-5-21-990788473-1556064292-4137819756-514) -> 514
Domain Computers (S-1-5-21-990788473-1556064292-4137819756-515) -> 515
Administrators (S-1-5-32-544) -> 544
Account Operators (S-1-5-32-548) -> 548
Print Operators (S-1-5-32-550) -> 550
Backup Operators (S-1-5-32-551) -> 551
Replicators (S-1-5-32-552) -> 552

Adicione os grupos no linux relacionando-os com os do samba:
groupadd -g 514 samba_domain_guests
groupadd -g 515 samba_domain_computers
groupadd -g 544 samba_administrator
groupadd -g 548 samba_account_operators
groupadd -g 550 samba_print_operators
groupadd -g 551 samba_backup_operators
groupadd -g 552 samba_replicators

Esses grupos são grupos do linux/unix para rlacionar com os internos do windows, porém você pode adicionar no seu dominio ldap/samba grupos da sua empresa por exemplo:
smbldap-groupadd -a “Controladoria”
e não esqueça de relaciona-lo a um grupo local do unix:
groupadd -g 1001 samba_controladoria

Para gerenciar contas de usuarios e de computador pela linha de comando use:

usermod -a -G GRUPO_LINUX USUARIO_LINUX
adicionando usuario a um grupo unix.

useradd -M -g 515 -s /bin/false maquina1$
onde 515 é o gid do grupo onde a conta de maquina será adicionada (samba_domain_computers).

Pronto! Adicione agora as máquinas ao dominio… qualquer erro veja os logs do ldap, do samba e do linux.

Procure usar a última versão do samba principalmente se você deseja usar o windows 7 no dominio.
Para adicionar o windows 7 no dominio samba consulte os passos no wiki do samba:http://wiki.samba.org/index.php/Windows7 ou aguarde que irei postar aqui no blog em português.

Até o próximo post.

Migração – livre proprietário – interoperando

Conheça uma simulação de case, feito pela microsoft para a migração e interoperabilidade de sistemas proprietários e livres…
São vários videos muito bem explicados, que são muitos úteis pra quem está iniciando na área ou que tem que enfrentar um projeto de migração, mesmo que não seja bem esse o caso ou os sistemas envolvidos.
“O acordo entre a Microsoft e a Novell abriu portas e inovou tecnologicamente a maneira de como as plataformas Windows e Linux podem interagir em pilares como virtualização, identidade e gerenciamento. Inovamos também ao trazer este desafio aos representantes e influenciadores das diferentes comunidades envolvidas (Software Livre, TechNet e MVPs – Most Valuable Professionals). Explorando a bandeira da interoperabilidade: Interop+Ability, o ambiente resultante após 32 horas de trabalho incorpora mais de 18 protocolos diferentes e foi construído sem restrições; utilizando indiferentemente aplicações Microsoft e aplicações de software livre. Vale a pena conferir.”


http://technet.microsoft.com/pt-br/demosinterop.aspx

As 60 melhores empresas de TI para trabalhar

Atualizando para o último ano da pesquisa que é relativo a 2009… a de 2010 só no fim do ano… dê uma olhada nas empresas que subiram e que desceram no ranking… tá ai uma lista boa pra você enviar seu curriculum assi que estiver pronto em sua formação na área ou estiver afim de um bom estágio.

http://computerworld.uol.com.br/gptw/2009/ranking_geral

Demos de Interop da MS – Samba, AD e Windows 7

Últimamente ( de uns 3 ou 4 anos)  tenho visto um aumento nas iniciativas de interoperabilidade entre sistemas diversos, proprietários ou livres, antigos ou mais recentes.

No cenário atual de TI, um bom profissional tem que saber trabalhar com um ambiente heterogêneo, tendo linux, windows e unix, além de diversas aplicações que rodam nesses sistemas.

Uma iniciativa muito interessante nessa área é a da microsoft em colaborar com a interoperabilidade, mesmo que muitas vezes previlegiando o seu sistema , tudo isso principalmente após o acordo entre ela e a novell (o suse é usado na maioria dos tutoriais e demos).

Já falei sobre algumas tecnologias relativas a unix da microsoft que antes tinham o intuito de migrar o ambiente unix inteiramente para windows server, hoje já se aceita co-existir com ele.

A empresa dedicou grande parte do seu conteúdo de infra-estrutura e desenvolvimento para esse assunto hoje temos o  porta 25 e o techcenter de interoperabilidade

Em particular tem um webcast muito bom e esclarecedor pra quem quer entender na prática como por o samba/openldap junto com o windows server 2008  criando uma relação de confiança e como ingressar o windows 7 em um dominio samba, esta apresentação está em:

windows 2008 openldap samba windows 7

Este evento (gravado), tem a participação de especialistas da MS, tais  como Fábio Hara  que domina completamente o windows server e especilistas do mundo open source/free software como Luciano Kadoya, Fernando Oliveira e Andre Ruschel, o conteúdo também se baseia também na edição 62 (jan 2010) da revista linux magazine, que eu recomendo a todos que a adquiram se puderem, assim como todos os palestrantes.Veja aqui as matérias da revista:
LM 62

TI:As 50 melhores empresas de TI para trabalhar

A revista computerworld elabora todos os anos, uma eleição das 50 melhores empresas de TI para trabalhar, uma tradição das revistas de negocios e carreira.

Faça download do pdf e veja qual empresa você irá trabalhar em breve…rs (tenha fé…rs).

Vemos nos primeiros lugares figuras carimbadas da área e algumas desconhecidas tais como: Microsoft, Google e outras como Kaizen e Chemtech…

Confira aqui a lista:
Download

Migração:Windows para Linux.

Devido a vários fatores econômicos, na visão dos empresários, qualquer corte de custos com TI na empresa é muito bem vindo, principalmente para pequenas empresas, além disso  temos a  insegurança virtual (virus, trojans, spywares,etc), que é um motivo de preocupação cada vez mais frequente principalmente pra quem tem dados sensiveis (informações bancárias, dados de clientes, vendas, negócios e outros).

Pensando em tudo isso, muitos CIO’s (Diretores de TI), gerentes de tecnologia e responsáveis pela decisão na área de TI, tem adotado cada vez mais soluções baseadas em software livre e Linux, que se mostra bem estável, com um bom retorno de investimento e com “quase” nula propensão a infecções.

Deixando claro que eu não quero ser tendencioso para enaltecer ou desmerecer nenhum sistema, sou um profissional de TI e como tal trabalho com multiplas plataformas e todas elas tem suas vantagens e desvantagens, álias o mundo é assim, por que seria diferente com produtos, softwares e pessoas. Posições ideológicas aqui não cabem, cada um segue aquilo que pensa ser o mais certo pra si e pra sua empresa, uma coisa é certa radicalismo e extremismos não levam a nada, então vamos falar de tecnologia que é o que importa.

Pra quem pensa em migrar ou está dentro de um processo de migração de Windows para Linux , traçar um plano de migração é muito importante, todos os pontos devem estar dentro deste plano, que deve ser apresentado a todos na empresa e em alguns casos deve-se utilizar linguagem mais simples para os não iniciados (quando se faz uma reunião ou apresentação pra diretoria por exemplo), enumerando os pontos fortes e as dificuldades.

Sem um plano destes a probabilidade de sucesso fica bem menor e assim que as coisas começarem a dar errado e  podem ser muitas, pois não houve preparação, vai com certeza sobrar pra você ou para o responsável e até pra toda equipe de TI.

Elabore isso (a migração) em um plano formal, digite e imprima, faça versões (tipo 0.5) e peça  a contribuição de todos, escolha algumas máquinas para teste (fisicas ou virtuais) e mãos a obra.

Começe por mapear as necessidades dos ususários, classifique eles, por categorias, setor ou cargo é primeiro ponto.

Mas atenção, não porque uma solução é livre ou grátis que significa ser melhor do que uma proprietária, a frase “Aqui não existem almoços grátis” pode ser bem útil nessa hora pois você precisará de um especialista pra acompanhar esse processo que pode demorar e sair mais caro e não satisfatório no final, mas claro se você tem o profissional dentro de casa ai é outro papo, mas indenpendente da escolha a solução tem que cumprir todos os objetivos de forma satisfatória.

Bom, se você pretende migrar algum servidor de Windows ou Unix para Linux, após saber o por que desta migração (necessidades e objetivos), temos que saber o que você tem ai:

Primeiro a questão do hardware, o hardware é adequado (CPU, memoria, disco,etc), está em bom estado, é confiável, precisa de upgrade ou de substituição por um novo?

Qual função ou papel você pretende migrar?
Eu irei tratar apenas de infra-estrutura de redes, uma pincelada em banco de dados e aplicações web ok?

Então temos algumas funções:

-Servidor de Arquivos (Samba)
-Servidor de Impressão (Cups + Samba)
-Servidor de Autenticação (Ldap)
-PDC e BDC (Samba)
-Servidor de Autenticação (Kerberos)
-Servidor Web e aplicação (Apache)
-Servidor de Terminais (LTSP)
-Servidor de Banco de dados (PostgreSql e MySql)
-CA raiz (certificado digital)
-Firewall
-Detecção de Intrusos

e mais algumas outras.

Não se esqueça de pensar na INTEROPERABILIDADE, adequando seu servidor Linux para ser acessado corretamente pelas suas máquinas clientes e servidores Windows. O Windows Server 2008 R2 tem ferramentas de interoperabilidade com o mundo unix/linux muito fáceis de usar.

OBS: Aqui tem um post que fala sobre um case de migração de Linux e software livre para plataforma Microsoft:
https://donyitpro.wordpress.com/2010/02/22/demos-de-interop-da-ms-samba-ad-e-windows-7/

Para não estender muito vou voltar ao assunto em um próximo post de migração. Fiquem ligados!

See Ya!

Sessão Tendinite 1: Comandos para Windows

Aqui vai uma lista de comandos pra quem gosta ser um administrador   e profissional  que vai além dos cliques de mouse. É uma lista geral para várias versões do Windows:
ADDUSERS  Add or list users to/from a CSV file
ARP      Address Resolution Protocol
ASSOC    Change file extension associations•
ASSOCIAT One step file association
AT       Schedule a command to run at a later time
ATTRIB   Change file attributes
b
BOOTCFG  Edit Windows boot settings
BROWSTAT Get domain, browser and PDC info
c
CACLS    Change file permissions
CALL     Call one batch program from another•
CD       Change Directory – move to a specific Folder•
CHANGE   Change Terminal Server Session properties
CHKDSK   Check Disk – check and repair disk problems
CHKNTFS  Check the NTFS file system
CHOICE   Accept keyboard input to a batch file
CIPHER   Encrypt or Decrypt files/folders
CleanMgr Automated cleanup of Temp files, recycle bin
CLEARMEM Clear memory leaks
CLIP     Copy STDIN to the Windows clipboard.
CLS      Clear the screen•
CLUSTER  Windows Clustering
CMD      Start a new CMD shell
COLOR    Change colors of the CMD window•
COMP     Compare the contents of two files or sets of files
COMPACT  Compress files or folders on an NTFS partition
COMPRESS Compress individual files on an NTFS partition
CON2PRT  Connect or disconnect a Printer
CONVERT  Convert a FAT drive to NTFS.
COPY     Copy one or more files to another location•
CSCcmd   Client-side caching (Offline Files)
CSVDE    Import or Export Active Directory data
d
DATE     Display or set the date•
Dcomcnfg DCOM Configuration Utility
DEFRAG   Defragment hard drive
DEL      Delete one or more files•
DELPROF  Delete NT user profiles
DELTREE  Delete a folder and all subfolders
DevCon   Device Manager Command Line Utility
DIR      Display a list of files and folders•
DIRUSE   Display disk usage
DISKCOMP Compare the contents of two floppy disks
DISKCOPY Copy the contents of one floppy disk to another
DISKPART Disk Administration
DNSSTAT  DNS Statistics
DOSKEY   Edit command line, recall commands, and create macros
DSADD    Add user (computer, group..) to active directory
DSQUERY  List items in active directory
DSMOD    Modify user (computer, group..) in active directory
e
ECHO     Display message on screen•
ENDLOCAL End localisation of environment changes in a batch file•
ERASE    Delete one or more files•
EXIT     Quit the current script/routine and set an errorlevel•
EXPAND   Uncompress files
EXTRACT  Uncompress CAB files
f
FC       Compare two files
FIND     Search for a text string in a file
FINDSTR  Search for strings in files
FOR /F   Loop command: against a set of files•
FOR /F   Loop command: against the results of another command•
FOR      Loop command: all options Files, Directory, List•
FORFILES Batch process multiple files
FORMAT   Format a disk
FREEDISK Check free disk space (in bytes)
FSUTIL   File and Volume utilities
FTP      File Transfer Protocol
FTYPE    Display or modify file types used in file extension associations•
g
GLOBAL   Display membership of global groups
GOTO     Direct a batch program to jump to a labelled line•
h
HELP     Online Help
i
iCACLS   Change file and folder permissions
IF       Conditionally perform a command•
IFMEMBER Is the current user in an NT Workgroup
IPCONFIG Configure IP
k
KILL     Remove a program from memory
l
LABEL    Edit a disk label
LOCAL    Display membership of local groups
LOGEVENT Write text to the NT event viewer.
LOGOFF   Log a user off
LOGTIME  Log the date and time in a file
m
MAPISEND Send email from the command line
MBSAcli  Baseline Security Analyzer.
MEM      Display memory usage
MD       Create new folders•
MKLINK   Create a symbolic link (linkd)
MODE     Configure a system device
MORE     Display output, one screen at a time
MOUNTVOL Manage a volume mount point
MOVE     Move files from one folder to another•
MOVEUSER Move a user from one domain to another
MSG      Send a message
MSIEXEC  Microsoft Windows Installer
MSINFO   Windows NT diagnostics
MSTSC    Terminal Server Connection (Remote Desktop Protocol)
MUNGE    Find and Replace text within file(s)
MV       Copy in-use files
n
NET      Manage network resources
NETDOM   Domain Manager
NETSH    Configure network protocols
NETSVC   Command-line Service Controller
NBTSTAT  Display networking statistics (NetBIOS over TCP/IP)
NETSTAT  Display networking statistics (TCP/IP)
NOW      Display the current Date and Time
NSLOOKUP Name server lookup
NTBACKUP Backup folders to tape
NTRIGHTS Edit user account rights
p
PATH     Display or set a search path for executable files•
PATHPING Trace route plus network latency and packet loss
PAUSE    Suspend processing of a batch file and display a message•
PERMS    Show permissions for a user
PERFMON  Performance Monitor
PING     Test a network connection
POPD     Restore the previous value of the current directory saved by PUSHD•
PORTQRY  Display the status of ports and services
PRINT    Print a text file
PRNCNFG  Display, configure or rename a printer
PRNMNGR  Add, delete, list printers set the default printer
PROMPT   Change the command prompt•
PsExec     Execute process remotely
PsFile     Show files opened remotely
PsGetSid   Display the SID of a computer or a user
PsInfo     List information about a system
PsKill     Kill processes by name or process ID
PsList     List detailed information about processes
PsLoggedOn Who’s logged on (locally or via resource sharing)
PsLogList  Event log records
PsPasswd   Change account password
PsService  View and control services
PsShutdown Shutdown or reboot a computer
PsSuspend  Suspend processes
PUSHD    Save and then change the current directory•
q
QGREP    Search file(s) for lines that match a given pattern.
r
RASDIAL  Manage RAS connections
RASPHONE Manage RAS connections
RECOVER  Recover a damaged file from a defective disk.
REG      Registry: Read, Set, Export, Delete keys and values
REGEDIT  Import or export registry settings
REGSVR32 Register or unregister a DLL
REGINI   Change Registry Permissions
REM      Record comments (remarks) in a batch file•
REN      Rename a file or files•
REPLACE  Replace or update one file with another
RD       Delete folder(s)•
RMTSHARE Share a folder or a printer
ROBOCOPY Robust File and Folder Copy
ROUTE    Manipulate network routing tables
RUNAS    Execute a program under a different user account
RUNDLL32 Run a DLL command (add/remove print connections)
s
SC       Service Control
SCHTASKS Create or Edit Scheduled Tasks
SCLIST   Display NT Services
SET      Display, set, or remove environment variables•
SETLOCAL Control the visibility of environment variables•
SETX     Set environment variables permanently
SHARE    List or edit a file share or print share
SHIFT    Shift the position of replaceable parameters in a batch file•
SHORTCUT Create a windows shortcut (.LNK file)
SHOWGRPS List the NT Workgroups a user has joined
SHOWMBRS List the Users who are members of a Workgroup
SHUTDOWN Shutdown the computer
SLEEP    Wait for x seconds
SOON     Schedule a command to run in the near future
SORT     Sort input
START    Start a program or command in a separate window•
SU       Switch User
SUBINACL Edit file and folder Permissions, Ownership and Domain
SUBST    Associate a path with a drive letter
SYSTEMINFO List system configuration
t
TASKLIST List running applications and services
TASKKILL Remove a running process from memory
TIME     Display or set the system time•
TIMEOUT  Delay processing of a batch file
TITLE    Set the window title for a CMD.EXE session•
TLIST    Task list with full path
TOUCH    Change file timestamps
TRACERT  Trace route to a remote host
TREE     Graphical display of folder structure
TYPE     Display the contents of a text file•
u
USRSTAT  List domain usernames and last login
v
VER      Display version information•
VERIFY   Verify that files have been saved•
VOL      Display a disk label•
w
WHERE    Locate and display files in a directory tree
WHOAMI   Output the current UserName and domain
WINDIFF  Compare the contents of two files or sets of files
WINMSD   Windows system diagnostics
WINMSDP  Windows system diagnostics II
WMIC     WMI Commands
x
XCACLS   Change file and folder permissions
XCOPY    Copy files and folders
::       Comment / Remark•

Em breve pretendo postar as particularidades de cada comando e de outros que não estão nesta lista mais são úteis e desconhecidos de muitos admins e profissionais.

Inté!

« Older entries